返回
14-等级保护测评项目实施过程讲解

14-等级保护测评项目实施过程讲解

ID:23091674

大小:1.52 MB

页数:42页

时间:2018-11-04

14-等级保护测评项目实施过程讲解_第1页
14-等级保护测评项目实施过程讲解_第2页
14-等级保护测评项目实施过程讲解_第3页
14-等级保护测评项目实施过程讲解_第4页
14-等级保护测评项目实施过程讲解_第5页
资源描述:

《14-等级保护测评项目实施过程讲解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安言咨询等级保护测评项目实施过程讲解总述等级保护测评项目实施培训资料是以《信息系统安全保护测评过程指南》中的内容为主线,以等级保护相关的管理规范和技术标准为参考资料,对等级保护测评项目中涉及到的重点概念,重要流程,以及具体的测评方法等进行了较为详细的阐述。2目录测评须知测评准备方案编制现场测评分析与编制报告3测评须知-等保制度等级保护制度定义:根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。作用:体现国家管理意志,构建国家信息安全保障体系,

2、保障信息化发展和维护国家安全。4测评须知-等保对象等级保护对象电信广电行业的公用通信网,广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市(地)级以上党政机关的重要网站和办公信息系统。5测评须知-等级保护工作流程针对新建系统和已建系统,有不同的等级保护工作流程等级保护测评工作是等保工作中的

3、重要环节测评须知-等级保护测评等级保护测评定义:等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程。7测评须知-测评内容8测评须知-标准规范信息系统等级保护由国家发布一系列的信息安全管理规范与技术标准作为具体工作中的指导。文档名称主要内容规定了不同安全等级保护信息系统的最低保信息系统安全等级保护基本要求护要求,包括技术和管理两方面的内容规定了不同安全等级保护信息系统的测评要信息系统安全等级保护测评要求求从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息信息系统安全等级保护定级指南系

4、统的以来程度这两方面,提出确定信息系统安全保护等级的方法规定了信息系统安全等级保护实施的过程,信息系统安全等级保护实施指南适用于指导信息系统安全等级保护的实施规定了信息系统安全等级保护测评的过程,信息系统安全等级保护测评过程指南适用于指导信息系统安全等级保护测评的实施9测评须知-系统定级信息系统的安全等级由两个定级要素决定:1.等级保护对象受到破坏时所侵害的客体2.对客体造成侵害的程度等级保护对象受到破坏时所侵害的客体包括以下三个方面:1.公民、法人和其他组织的合法利益;2.社会秩序、公共利益;3.国家安全。等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:1.造成一般损害;2.

5、造成严重损害;3.造成特别严重损害。10测评须知-系统定级11测评须知-结果组合12测评须知-测评目的现状差距差距落实评估整改整改制度检测评估信息根据评测结论进行落实信息安全等级保护制度系统安全等级整改,使得信息系保护状况统符合相应等级的保护能力。查漏补缺,落实制度1313测评须知-执行主体1.中华人民共和国境内注册,中国公民投资、中国法人投资或者国家投资的企事业单位。2.从事相关检测评估工作两年以上,无违法记录。3.工作人员及法人应符合相关的规定。4.使用的技术装备、设施应当符合《信息安全等级保护管理办法》(公通字[2007]43号)对信息安全产品的要求。5.具备相应的安全管理制度。6.对国

6、家安全、社会秩序、公共利益不构成威胁。14测评须知-执行主体义务1.遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。2.保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险。3.对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。15测评须知-测评风险验证测试可能影响系统正常运行!工具测试可能影响系统正常运行!敏感信息可能泄露!等级保护测评项目16方案编制等级保护测评工作流程测评对测评准备象现场测评分析与编制报告的确定测现结等评测场果单单等级信工测测测项元级测息具工评评评评测

7、确测测整风测评测收和具指评认评接内导方实和和评评体险评报项集表容案施结结测分结告与单入确书编准结资果果评析论编目分准点开果料启确定发制备记返判判形制动析备断定成定录还测评指标确定访谈,检查目录测评须知测评准备方案编制现场测评分析与编制报告18测评准备-工作内容顺利启动测评项目,准备测评所需的相关资料,为顺利编制测评方案打下良好的基础。任务输出文档文档内容项目启动项目计划书项目概述、工作依据、技术思

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。